Ada Tantangan Besar Menyangkut Keamanan Teknologi Operasional Menurut Survei dari Fortinet

Ada Tantangan Besar Menyangkut Keamanan Teknologi Operasional Menurut Survei dari Fortinet - “Laporan Kondisi Teknologi Operasional (TO) dan Keamanan Siber global tahun ini menunjukkan walau keamanan TO telah menjadi perhatian bagi pimpinan organisasi, masih terdapat celah berbahaya pada sistem keamanan. PLC yang dirancang tanpa sistem keamanan serta gangguan bertubi-tubi, kurangnya visibilitas tersentralisasi pada aktivitas TO, dan meningkatnya konektivitas pada TO adalah beberapa tantangan besar yang harus ditanggapi organisasi."

"Sistem keamanan terpusat pada infrastruktur jaringan TO, termasuk penghubung, titik akses, dan tembok api, memegang peranan penting dalam segmentasi jaringan. Ini harus dikombinasikan dengan platform yang mencakup TO, TO/TI terpadu, dan TI yang menyediakan visibilitas dan kendali dari hulu ke hilir.”

Fortinet pemimpin global untuk solusi keamanan siber yang luas, terintegrasi, dan terotomasi, hari ini merilis Laporan Kondisi Teknologi Operasional dan Keamanan Siber 2022 global. Kala jaringan kendali industri terus menjadi sasaran tindak kriminal siber – dengan 93% organisasi Teknologi Operasional (TO) mengalami gangguan selama 12 bulan terakhir – laporan ini mengungkap banyaknya celah sistem keamanan industri, serta kesempatan untuk memperbaikinya. Temuan kunci laporan ini meliputi:

Baca juga:Review MSI Vector GP66 12UGS: Laptop Gaming Kencang dengan Desain Elegan

Kurangnya visibilitas tersentralisasi pada aktivitas TO, sehingga meningkatkan risiko keamanan. Laporan Fortinet mendapati hanya 13% responden telah mencapai visibilitas tersentralisasi pada semua aktivitas TO. Selain itu, hanya 52% organisasi mampu memantau semua kegiatan TO dari pusat operasi keamanan (Security Operations Center/SOC).

Pada saat bersamaan, 97% organisasi global menganggap TO sebagai faktor yang cukup atau sangat penting dalam risiko keamanan mereka secara keseluruhan. Temuan laporan mengindikasikan kurangnya visibilitas tersentralisasi berkontribusi kepada risiko keamanan TO dan melemahnya status keamanan organisasi.

Gangguan pada sistem keamanan TO berdampak signifikan kepada produktivitas dan pendapatan bersih organisasi. Laporan Fortinet mendapati 93% perusahaan TO mengalami paling sedikit sekali gangguan selama 12 bulan terakhir, sedangkan 78% mengalami lebih dari tiga kali gangguan.

Sebagai akibat gangguan tersebut, hampir 50% organisasi mengalami kemacetan operasional yang memengaruhi produktivitas, dengan 90% dari gangguan tersebut memerlukan upaya pemulihan yang memakan waktu berjam-jam atau lebih lama. Selain itu, sepertiga responden mengalami kerugian dari segi pendapatan, hilangnya data, kepatuhan, dan nilai merek sebagai dampak gangguan keamanan.

Kepemilikan sistem keamanan TO yang tidak konsisten dalam organisasi. Menurut laporan Fortinet, pengelolaan keamanan berada dalam lingkup peranan direktur atau manajer, seperti Direktur Operasional Pabrik hingga Manajer Operasional Manufaktur. Hanya 15% responden survei menyebut Manajer Keamanan Informasi (Chief Information Security Officer/CISO) sebagai pemegang tanggung jawab keamanan TO di organisasi mereka.

Keamanan TO telah meningkat secara bertahap, tetapi masih terdapat celah keamanan pada banyak organisasi. Saat ditanyakan mengenai tingkat kematangan status keamanan TO, hanya 21% organisasi yang sudah mencapai level 4, meliputi kemampuan memanfaatkan orkestrasi dan pengelolaan. Patut dicatat, lebih banyak responden dari kawasan Amerika Latin dan Asia Pasifik yang sudah mencapai level 4 dibanding kawasan lainnya.

Baca juga:Review Asus ROG Zephyrus Duo 16 GX650: Laptop Gaming Dua Layar Terbaik yang Serba Bisa

Lebih dari 70% organisasi berada di level menengah menuju status keamanan TO yang matang. Pada saat bersamaan, organisasi juga menghadapi tantangan dalam menggunakan berbagai perangkat keamanan TO, sehingga menghasilkan makin banyak celah pada status keamanan mereka. Laporan ini mendapati bahwa sebagian besar organisasi memakai antara dua hingga delapan rekanan berbeda untuk kebutuhan perangkat industri mereka, serta memiliki antara 100 hingga 10.000 perangkat dalam operasi, sehingga menambah keruwetan.

Keamanan OT Menjadi Kekhawatiran di Tingkat Korporat

Seiring fakta bahwa sistem TO makin menjadi sasaran bagi tindak kriminal siber, eksekutif C-level pun menyadari pentingnya mengamankan lingkungan sistem tersebut untuk memitigasi risiko dalam organisasi mereka. Sistem industri telah menjadi faktor risiko yang signifikan, karena lingkungan sistem tersebut dulunya terisolasi (air-gapped) dari jaringan TI dan korporat, tetapi kini kedua infrastruktur tersebut terintegrasi secara universal. Dengan terhubungnya sistem industri ke internet dan bisa diakses dari mana saja, area rentan (attack surface) organisasi pun meningkat signifikan.

Sejalan dengan makin canggihnya ancaman terhadap TI, sistem TO yang terkoneksi menjadi rentan terhadap peningkatan ancaman tersebut. Kombinasi faktor-faktor tersebut menyebabkan naiknya peringkat keamanan industri pada portofolio risiko banyak organisasi.

Keamanan TO menjadi kekhawatiran yang kian meningkat bagi pemimpin eksekutif, serta meningkatkan kebutuhan bagi organisasi untuk beralih ke skema perlindungan menyeluruh atas sistem kontrol industri (Industrial Control System/ICS) serta sistem kontrol pengawasan dan akuisisi data (Supervisory Control and Data Acquisition/SCADA) mereka.

Praktik Terbaik Mengatasi Tantangan Keamanan TO

Laporan Kondisi Teknologi Operasional dan Keamanan Siber 2022 global oleh Fortinex menunjukkan jalan bagi organisasi untuk mengatasi kerentanan sistem TO dan menguatkan status keamanan mereka secara keseluruhan. Organisasi dapat menanggapi tantangan keamanan TO dengan:

Menerapkan Zero Trust Access untuk mencegah kebocoran. Dengan makin banyaknya sistem industri yang terhubung ke jaringan, solusi Zero Trust Access memastikan bahwa tiap pengguna, perangkat, atau aplikasi tanpa kredensial dan izin yang semestinya akan diblokir dari akses ke aset penting. Untuk meningkatkan upaya keamanan TO, solusi Zero Trust Access dapat memberi perlindungan lebih lanjut terhadap ancaman internal maupun eksternal.

Baca juga:Review Asus ExpertBook B7 Flip B7402, Laptop Bisnis Hybrid Canggih Dukung 5G

Menerapkan solusi yang memberi visibilitas tersentralisasi pada aktivitas TO. Visibilitas tersentralisasi dari hulu ke hilir bagi semua aktivitas TO adalah kunci dalam memastikan organisasi menguatkan status keamanan mereka. Berdasarkan laporan Fortinet, organisasi papan atas – yang mewakili 6% dari responden yang melaporkan tidak adanya gangguan pada setahun terakhir – memiliki kemungkinan tiga kali lipat lebih besar dalam mencapai visibilitas tersentralisasi dibandingkan organisasi lainnya yang mengalami gangguan.

Mengonsolidasikan perangkat keamanan dan rekanan untuk integrasi dalam seluruh lingkungan sistem. Untuk menghilangkan keruwetan dan membantu tercapainya visibilitas tersentralisasi pada semua perangkat, organisasi harus mempertimbangkan integrasi teknologi TO dan TI mereka dengan jumlah rekanan yang lebih sedikit. Dengan menerapkan solusi keamanan terintegrasi, organisasi dapat mengurangi area kerentanan dan meningkatkan status keamanan mereka.

Menerapkan teknologi kontrol akses jaringan (Network Access Control/NAC). Organisasi yang menghindari gangguan pada setahun terakhir cenderung sudah menerapkan NAC, yang memastikan hanya individual berwenang yang bisa mengakses sistem khusus yang penting dalam mengamankan aset digital.

Mengamankan Lingkungan TO dengan Fortinet Security Fabric

Selama lebih dari satu dekade, Fortinet telah melindungi lingkungan TO pada sektor infrastruktur penting seperti energi, manufaktur, pangan, dan transportasi. Dengan merancang sistem keamanan pada infrastruktur kompleks melalui Fortinet Security Fabric, organisasi-organisasi pun mendapat cara efisien dan bebas hambatan untuk memastikan agar lingkungan sistem TO mereka terlindungi dan mematuhi peraturan.

Dengan integrasi lengkap dan data intelijen ancaman yang dibagikan, organisasi industri juga mendapat respons cepat dan terotomasi terhadap serangan pada tiap vektor. Fortinet Security Fabric mencakup seluruh jaringan TI-TO terpadu untuk menutup celah keamanan pada TO, serta memberikan visibilitas menyeluruh dan pengelolaan yang lebih sederhana.

Tentang Survei TO dan Keamanan Siber Fortinet:

Laporan Kondisi Teknologi Operasional dan Keamanan Siber tahun ini dibuat berdasarkan survei terhadap lebih dari 500 profesional TO secara global pada Maret 2022.

Survei tersebut menargetkan pimpinan yang bertanggung jawab atas TO dan keamanannya, dari manajer hingga eksekutif C-level. Responden mewakili beragam industri yang banyak memanfaatkan TO, termasuk manufaktur, transportasi dan logistik, serta layanan kesehatan.